Вопросы по уязвимостям - Страница 173

halk · 12.02.2012, 16:26

есть скрипт выводит так phpinfo: /?action=index&text={${phpinfo()}} (эксплоит : http://www.exploit-db.com/exploits/17823/) что можно еще сделать с этим .фильтруются кавычки '

faza02 · 12.02.2012, 16:36

попробуй залить шелл, copy() в base64_decode()

Facecontrol · 12.02.2012, 18:15

А что за уязвимось может быть если выдает пустую страницу с надписью err(/exclusive/') или err(/exclusive'/)

d0znpp · 12.02.2012, 18:19

Цитата:

Сообщение от FliP

в том то и дело,что lfi нету

Найди www-root, а если его нету, то сервер СУБД не тот же самый, что веб-сервер.
Если это ufs (*bsd), то можно читать содержимое директорий через load_file.
В противном случае - ищи описание установленных пакетов, если это пакетная система.

Ereeee · 12.02.2012, 18:58

Цитата:

Сообщение от d0znpp

Найди www-root, а если его нету, то сервер СУБД не тот же самый, что веб-сервер.
Если это ufs (*bsd), то можно читать содержимое директорий через load_file.
В противном случае - ищи описание установленных пакетов, если это пакетная система.

В том то и дело, читается индекс, конфиги сайта и т.д.

faza02 · 12.02.2012, 19:32

если при заливании шелла в exif картинки, меняется разрешение картинки, и весь код мой портится
там редактор

Цитата:

gd-jpeg v1.0 (using IJG JPEG v62), quality = 90

в начале картинки, я так понимаю качество до 90% ухудшает.
есть варианты как залить?

Raz0r · 12.02.2012, 21:42

такой способ проскакивал:
http://www.0x416d73.name/articles/60
Правда у меня реализовать его не получилось.

апд: сайт похоже закрылся, мб у кого-нибудь осталась статья

faza02 · 12.02.2012, 22:13

нашел англ. версию
http://ax330d.blogspot.com/2011/06/mosaic-of-attacks-from-image-upload.html
но все равно, хотелось бы увидеть ру, автора я где-то видел здесь.

d0znpp · 12.02.2012, 22:28

Цитата:

Сообщение от faza02

если при заливании шелла в exif картинки, меняется разрешение картинки, и весь код мой портится
там редактор

в начале картинки, я так понимаю качество до 90% ухудшает.
есть варианты как залить?

1. Как качество связано с exif?
2. Попробуй воспроизвести этот код локально на своей машине. Затем бери картинки и сжи через этот код. Затем пробуй тупо сравнивать байты - что меняется, а что нет. Впереди картинки будет статическая область, которая никогда не меняется, какие бы фильтры не использовались. Эта область и может нести полезную нагрузку. Когда мы делали то, о чем говориться в статье выше, мы обходили фильтр изменения размера картинки. Скорее всего, это релевантно и для твоего случая.

Удачи!

Osstudio · 13.02.2012, 00:27

Цитата:

Сообщение от faza02

нашел англ. версию
http://ax330d.blogspot.com/2011/06/mosaic-of-attacks-from-image-upload.html
но все равно, хотелось бы увидеть ру, автора я где-то видел здесь.

https://forum.antichat.ru/showthread.php?p=3020118#post3020118

12.02.2012, 21:42	#1727
Raz0r Регистрация: 17.07.2010 Сообщений: 100 Репутация: 78	такой способ проскакивал: http://www.0x416d73.name/articles/60 Правда у меня реализовать его не получилось. апд: сайт похоже закрылся, мб у кого-нибудь осталась статья __________________ <? Raz0r.name — блог о web-безопасности Последний раз редактировалось Raz0r; 12.02.2012 в 21:45..

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

12.02.2012, 16:26	#1721
halk Регистрация: 10.02.2012 Сообщений: 3 Репутация: 0	есть скрипт выводит так phpinfo: /?action=index&text={${phpinfo()}} (эксплоит : http://www.exploit-db.com/exploits/17823/) что можно еще сделать с этим .фильтруются кавычки '

12.02.2012, 16:36	#1722
faza02 Регистрация: 24.12.2010 Сообщений: 77 Репутация: 14	попробуй залить шелл, copy() в base64_decode()

12.02.2012, 18:15	#1723
Facecontrol Banned Регистрация: 05.02.2012 Сообщений: 5 Репутация: -5	А что за уязвимось может быть если выдает пустую страницу с надписью err(/exclusive/') или err(/exclusive'/)

12.02.2012, 22:13	#1728
faza02 Регистрация: 24.12.2010 Сообщений: 77 Репутация: 14	нашел англ. версию http://ax330d.blogspot.com/2011/06/mosaic-of-attacks-from-image-upload.html но все равно, хотелось бы увидеть ру, автора я где-то видел здесь.